Khoảng 16h ngày 29/7/2016, trang mạng chính thức của Vietnam Airlines đã bị chiếm quyền kiểm soát và chuyển sang trang mạng xấu ở nước ngoài và dữ liệu của một số hội viên khách hàng thường xuyên của Vietnam Airlines đã bị đánh cắp. Trước vấn đề này Vietnam Airlines và Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT đã đề nghị các cơ quan đơn vị hỗ trợ xử lý sự cố này.

Đại diện VNPT cho biết ngay sau khi nhận được thông tin Vietnam Airlines bị tấn công, VNPT đã thực hiện các biện pháp ngăn chặn theo đúng yêu cầu của VNCERT. VNPT đang tiếp tục rà quét và thực hiện các biện pháp bảo vệ bổ sung cho các server thuộc quyền kiểm soát của mình. Theo điều hành của VNCERT, VNPT đã cử nhân viên thuộc VNPT CERT tới phối hợp và hỗ trợ Cảng hàng không quốc tế Nội Bài.

Ông Nguyễn Trung Chính, Chủ tịch CMC cho biết, ngay trong đêm 29/7, CMC Infosec đã đưa chuyên gia bảo mật qua hỗ trợ Vietnam Airlines điều tra nguyên nhân sự cố. Qua khảo sát của CMC Infosec cho thấy đây là cuộc tấn công có chủ đích và mã độc đã được cài vào hệ thống của Vietnam Airlines một thời gian khá lâu. CMC Infosec sẽ tiếp tục phân tích các access log web để làm rõ các nguyên nhân. Tuy nhiên, phía CMC chưa bình luận về mức độ thiệt hại hay hacker tấn công có phải là nhóm 1937cn tấn công hay không. Rất có thể trong một thời gian ngắn chân tướng sự việc tấn công Vietnam Airlines sẽ được các bên công bố.

Ngày 30/7, Bộ TT&TT đã có công văn đề nghị các cơ quan, tổ chức, doanh nghiệp nghiêm túc, khẩn trương thực hiện các biện pháp đảm bảo an toàn thông tin (ATTT). Công văn của Bộ TT&TT nêu rõ, để tăng cường bảo đảm an toàn thông tin, phòng ngừa và bảo vệ các hệ thống thông tin quan trọng, không để xảy ra vụ việc tương tự như vụ hệ thống thông tin của  Vietnam Airlines và một số đơn vị liên quan khác bị tấn công vào chiều ngày 29/7/2016. Cụ thể, Bộ TT&TT đề nghị Thủ trưởng của cơ quan, tổ chức, doanh nghiệp chỉ đạo đơn vị trực thuộc tiến hành rà soát, kiểm tra, nghiêm túc thực hiện các quy định về bảo đảm an toàn thông tin đối với các hệ thống thông tin thuộc phạm vi quản lý. Trước mắt, cần tập trung rà soát, tăng cường bảo đảm an toàn thông tin đối với tên miền, trang/cổng thông tin điện tử cung cấp thông tin và dịch vụ trực tuyến phục vụ xã hội.

Tuy nhiên, việc kinh doanh trong lĩnh vực giải trí người lớn không còn như trước kia. Naughty America và các hãng sản xuất phim "nóng" khác luôn phải đối mặt với nguy cơ đóng cửa trước sự trỗi dậy của các trang web đen có giao diện nhái kiểu YouTube, chuyên chia sẻ miễn phí video khiêu dâm do chính người dùng đăng tải, cho phép người xem bình luận, đánh giá bằng nút chọn thích hoặc không thích, và kèm theo đó là các quảng cáo về đồ chơi tinh dục, các ứng dụng hẹn hò cũng như nhiều sản phẩm XXX nữa.

"Các trang web đen nhái YouTube ra đời từ sự ăn cắp bản quyền. Khi các trang ngày lần đầu tiên trình làng, chúng chứa vô số nội dung vi phạm bản quyền tác giả. Khi bị khiếu nại, chúng sẽ xóa bỏ nội dung ăn cắp bản quyền, nhưng đồng thời lại sẵn sàng cho một video vi phạm mới, do một người dùng khác đăng tải thế chỗ vào đó", Ian Paul, đại diện hãng Naughty America, cho biết.

Một số web đen kiểu này làm ăn phát đạt và dần dần thâu tóm cả những hãng phim khiêu dâm có website bắt người dùng trả tiền. Chẳng hạn như, trang Mindgeek hiện sở hữu cả PornHub, Red Tube và YouPorn, cùng với Brazzers và nhiều trang khiêu dâm tính phí khác, kể cả một website đối tác của Playboy. MindGeek hiện là một trong số 10 khách hàng ngốn băng thông Internet nhiều nhất.

Naughty America và các trang khiêu dâm độc lập khác, đang hoạt động theo hình thức đăng ký thành viên trả phí coi Mindgeek là hiểm họa sống còn. Tuy nhiên, ông Paul tin rằng, hoạt động khiêu dâm tính phí vẫn có một lợi thế so với hoạt động khiêu dâm miễn phí.

Ông Paul giải thích: "Vấn đề đầu tiên đối với các trang web đen nhái Youtube là, hiện không còn nhiều hãng phim tồn tại để sản xuất ra các nội dụng mới cho chúng lợi dụng khai thác nữa. Nếu bạn để ý, bạn sẽ thấy chất lượng nội dụng trên các trang này gần đây đã suy giảm nhiều với nhiều nội dung được tái khai thác lại hoặc nội dung nghèo nàn được quay một cách sơ sài trong các phòng khách sạn.

Ofori Nana Emmanuel, CEO của De One Company Limited (Ghana) được biết đến là một sinh viên quốc tế tiêu biểu của khóa học Thạc sĩ CNTT tại Đại học FPT. Nụ cười thân thiện, phong thái điềm tĩnh và khiêm nhường là những ấn tượng đầu tiên mà bất kỳ ai gặp Ofori Nana Emmanuel lần đầu cũng có thể thấy được. Học viên quốc tịch Ghana này thích thú khi được bạn bè gọi bằng cái tên tiếng Việt: “Minh”, với ý nghĩa là thông minh và tươi sáng.

Ofori Nana Emmanuel kể, năm 2009, sau khi làm việc qua rất nhiều công ty lớn thuộc lĩnh vực CNTT tại Ghana, anh đã quyết định thành lập một doanh nghiệp cho riêng mình với tên gọi De One Company Limited. Công ty hoạt động chủ yếu trong mảng tư vấn dịch vụ CNTT. Sau 7 năm hoạt động với mạng lưới khách hàng là các công ty lớn của nước sở tại như: Ghana Dock Labour Company, Regional Maritime University… De One Company Limited của Ofori Nana Emmanuel đã có một vị trí nhất định trên thị trường CNTT nước này.

Khoảng giữa năm 2015, vị CEO của Công  ty chuyên về tư vấn dịch vụ CNTT ở Ghana đã quyết định giao lại công ty cho thế hệ lãnh đạo kế cận để đi du học nước ngoài, nâng cao kiến thức chuyên môn. Và thật thú vị khi anh chọn Việt Nam thay vì các quốc gia phát triển khác để hoàn thành chương trình học Thạc sĩ.

“Tôi bắt đầu sự nghiệp của mình với vai trò là nhân viên IT của các công ty phần mềm lớn của châu Phi với nhiệm vụ tham gia các dự án hỗ trợ thị trường Anh Quốc. Sau một thời gian tích lũy kinh nghiệm làm việc tôi tách ra và mở công ty riêng. Năm 2013, tôi đại diện cho Ghana đến Việt Nam để tham dự FAM Trip - một hội nghị tuyển sinh quốc tế do Đại học FPT tổ chức. Tôi thực sự ấn tượng với con người và triết lý giáo dục của FPT. Do vậy khi có kế hoạch học lên cao hơn, tôi không mất nhiều thời gian suy nghĩ mà chọn Việt Nam là điểm đến cho mình”, Ofori Nana Emmanuel nói.

Ofori Nana Emmanuel chia sẻ quãng thời gian ở Việt Nam là một trải nghiệm tuyệt vời đối với anh bởi ở dây anh không chỉ có cơ hội học thêm các kiến thức chuyên môn mà còn dành thời gian tham gia các dự án phát triển xã hội. Học viên này cho biết: “Bản thân tôi dù đang điều hành 1 công ty tư vấn về công nghệ, nhưng ai cũng biết rằng đây là một lĩnh vực đang thường xuyên thay đổi và cập nhật với tốc độ rất nhanh. Mỗi ngày mỗi giờ đều có cái mới để học hỏi. Tôi khá quan tâm đến mảng An ninh mạng và khi theo học ở FPT tôi có môi trường để tìm hiểu lĩnh vực này một cách kỹ càng hơn. Các giảng viên với kinh nghiệm thực tiễn trong ngành thường xuyên chia sẻ những xu hướng công nghệ mới với học viên. Cho đến giờ, tôi rất hài lòng với lựa chọn của mình".

Sau hơn 1 năm theo học chương trình Thạc sĩ CNTT tại Đại học FPT, Ofori Nana Emmanuel chia ẻ:  “Tôi thích việc các giảng viên thường xuyên chia sẻ với chúng tôi kinh nghiệm có được trong các dự án CNTT thực tế mà họ đã làm. Lớp học được coi như một không gian mở nơi mà mọi người có thể tự do trao đổi về các xu hướng công nghệ đang được cập nhật hàng ngày”.

Đặc biệt, Ban Tổ chức đã nhận được 105 sản phẩm sáng tạo, sau vòng Sơ khảo đã chọn 35 sản phẩm xuất sắc nhất để tham dự vòng chung khảo Hội thi toàn quốc.

Mô tả

Thông cáo báo chí vừa được VNISA phát đi đã có những phân tích khá chi tiết về cuộc tấn công, theo đó, tin tặc đã có sự chuẩn bị công phu (sử dụng mã độc không bị nhận diện bởi các các phần mềm chống virus); xâm nhập cả chiều sâu (kiểm soát cả một số máy chủ quan trọng như cổng thông tin, cơ sở dữ liệu khách hàng) và chiều rộng (nhiều máy tính ở các bộ phận chức năng khác nhau, vùng miền khác nhau đều bị nhiễm); phát động tấn công đồng loạt.

Theo VNISA, đến thời điểm này đã "có thể khẳng định cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công APT, có chủ đích rõ ràng, được chuẩn bị kỹ lưỡng, diễn tiến kéo dài trước khi bùng phát vào ngày 29/07/2016. Có dấu hiệu cho thấy có thể hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014, tuy nhiên mã độc sử dụng trong đợt tấn công hoàn toàn mới, được thiết kế riêng cho cuộc tấn công ngày 29/7 và đã vượt qua được các công cụ giám sát an ninh thông thường (như các phần mềm chống virus).

Tuy nhiên, các chuyên gia của VNISA nhấn mạnh rằng, những dấu vết để lại hiện trường chưa đủ cơ sở để kết luận chính xác đối tượng tấn công là ai. Chỉ biết rằng đối tượng am hiểu hệ thống CNTT của các cụm cảng hàng không cả ở mức cấu trúc thông tin lẫn cơ chế vận hành thiết bị và có ý định khống chế vô hiệu hóa hoàn toàn dữ liệu hệ thống.

"Cùng với các cơ quan chức năng, các thành viên VNISA cùng với đội ngũ chuyên gia an ninh mạng của nhiều đơn vị, tổ chức ở Việt Nam vào cuộc đã bước đầu xác định được tác nhân chính (mã độc) phá hoại hệ thống, xác định cửa hậu (backdoor) đã bị khai thác từ khá lâu trước thời điểm phát động tấn công. Đội ngũ chuyên gia cũng đưa ra các phương án xử lý mã độc, khôi phục hoạt động hệ thống và từng bước đánh giá đề xuất các giải pháp ngăn chặn sự cố tương tự có thể xảy ra trong tương lai, tìm hiểu rà soát tổng thể hệ thống", thông cáo cho hay.

Trước đó, vào chiều 29/7, website chính thức của VietnamAirlines đã bị tấn công thay đổi giao diện, hiển thị thông điệp xúc phạm Việt Nam và Philippines. Thông tin của 410.000 hội viên chương trình Bông sen vàng cũng bị hacker tung lên mạng. Hệ thống màn hình hiển thị thông tin tại hai sân bay Nội Bài, TP.HCM bị xâm nhập. Bộ TT&TT, Bộ Công An, Viettel, VNPT, FPT và một số đơn vị khác đã gấp rút phối hợp để khắc phục sự cố.

Đồng thời, liên tục trong hai ngày 29 và 30/7, Bộ TT&TT cùng với Trung tâm VNCERT đã phát đi các công văn gửi Bộ, ngành, địa phương, các Sở TT&TT, các CERT thành viên... yêu cầu tăng cường kiểm tra rà soát, đảm bảo an toàn thông tin cho hệ thống, cũng như đưa ra những hướng dẫn, khuyến nghị cụ thể cho các tổ chức, doanh nghiệp để để phòng sự cố tương tự tái diễn.

Về phần mình, VNISA cũng đưa ra những khuyến nghị riêng trong thông cáo. "Đây cũng là lúc chúng ta cần phải xác định rõ công tác đảm bảo An toàn thông tin là một công việc cần có sự tham gia trực tiếp của lãnh đạo cấp cao nhất của tổ chức, doanh nghiệp, chứ không chỉ là công tác thuần túy kỹ thuật của bộ phận CNTT. Các hệ thống thông tin tương tự Vietnam Airlines như hệ thống đảm bảo hạ tầng điện nước; hệ thống quản lý nhà nước có ứng dụng CNTT như hải quan, thuế, tài chính ngân hàng, dịch vụ công điện tử; giao thông vận tải và cấp thoát nước; các hệ thống viễn thông, … cần được rà soát qua nhằm tăng cường khả năng phát hiện sớm mã độc đang âm thầm hoạt động thông qua các hành vi bất thường".

Nhận định về nguy cơ trong thời gian tới, VNISA cho rằng các cuộc tấn công chưa có dấu hiệu dừng lại, nhà chức trách và các đơn vị liên quan cũng chưa xác định hết quy mô mà tin tặc muốn xâm nhập, phá hoại. Do đó, công tác xử lý sự cố tấn công mạng sẽ được xem xét rút kinh nghiệm và hoàn thiện để đối phó với những vụ việc tương tự, các kỹ năng quan trọng như xử lý sự cố, phân tích mã độc, điều tra số "cần được chú trọng đảm bảo nâng cao, đảm bảo có được lực lượng ứng cứu hiện diện ở nhiều nơi".

Trong trường hợp phát hiện hệ thống CNTT có dấu hiệu bị tấn công, tổ chức, doanh nghiệp cần thực hiện một số bước cơ bản như sau: 1. Ghi nhận và cung cấp các hiện tượng, dấu hiệu ban đầu cho đơn vị chuyên trách xử lý sự cố an ninh thông tin. Ví dụ: chụp màn hình thể hiện hệ thống bị nhiễm mã độc, thu thập log và gửi cho đội ngũ chuyên gia; 2. Nhanh chóng cách ly hệ thống có dấu hiệu bị tấn công, đồng thời giữ nguyên hiện trường hệ thống đang bị nhiễm, tạm thời sử dụng hệ thống máy chủ dự phòng cho các hệ thống chính; 3. Tiến hành thay đổi mật khẩu toàn hệ thống, đặc biệt là các hệ thống quan trọng như domain, cơ sở dữ liệu, ứng dụng core… . Backup dữ liệu mới nhất sang các bộ lưu trữ ngoài.

Và cuối cùng, tổ chức, doanh nghiệp cần liên lạc ngay với đơn vị chuyên trách xử lý sự cố ANTT như VNCERT, Hiệp hội ATTT Việt Nam - VNISA, Cục An Ninh Mạng - Bộ Công An..., VNISA khuyến cáo.

T.C